CSRF 취약점, 임의 코드 실행 취약점, XSS 취약점, 서비스 거부 취약점 등

[보안뉴스 김영명 기자] 시스코(Cisco)는 자사 제품의 취약점을 해결한 보안 업데이트를 공지했다고 최근 안내했다. 시스코는 네트워킹 하드웨어, 보안서비스 등을 제공하는 미국의 다국적 기업이다.

시스코는 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트할 것을 권고했다. 시스코는 이번에 보안 업데이트 대상이 크게 6개 카테고리에서 15개라고 밝혔다. 세부적으로는 △Cisco Identity Services Engine에서 발생하는 CSRF 취약점(CVE-2022-20961) 등 5개 △Cisco BroadWorks CommPilot Application Software에서 발생하는 임의 코드 실행 취약점(CVE-2022-20951) 등 2개 △Cisco Umbrella에서 발생하는 XSS 취약점(CVE-2022-20969) △Cisco Email Security Appliance에서 발생하는 서비스 거부 취약점(CVE-2022-20960) 등 3개가 주된 취약점이다.


해당 제품에 대한 업데이트는 시스코 홈페이지 내 시큐리티 어드바이저(Security Advisories) 카테고리에서 각각의 취약점에 대한 새로운 업데이트 파일을 내려받을 수 있다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>